Penulis: Max Moeller, CoinTelegraph; Terjemahan: Bai Shui, Jinse Caijing
I. Ancaman Komputasi Kuantum terhadap Bitcoin
Bitcoin menggunakan algoritma hash SHA-256, yang merupakan algoritma kriptografi yang dikembangkan oleh (NSA) dari Badan Keamanan Nasional Amerika Serikat. SHA-256 dapat mencegah serangan brute force terhadap jaringan Bitcoin, karena dekripsi dengan perangkat keras yang ada mungkin memerlukan waktu puluhan tahun. Namun, ancaman baru yang dihadapi SHA-256 adalah komputasi kuantum, yaitu metode penghitungan yang memanfaatkan prinsip fisika kuantum dengan kecepatan yang jauh melampaui komputasi tradisional.
Secara fundamental, komputasi kuantum memanfaatkan qubit, yang dapat ada dalam berbagai keadaan. Ini bertentangan dengan komputasi biner tradisional yang menggunakan bit biner (1 dan 0). Pada tahun 1994, matematikawan Peter Shor mengusulkan algoritma yang memungkinkan komputer kuantum menyelesaikan algoritma kompleks dalam hitungan detik, sementara perangkat keras tradisional membutuhkan waktu puluhan tahun. Saat itu, tidak ada perangkat keras yang dapat menjalankan algoritma tersebut dengan efektif, tetapi kemajuan terbaru seperti Google Willow semakin mendekati kemampuan ini.
Kombinasi komputasi kuantum dengan algoritma Shor dapat menghancurkan sistem enkripsi Bitcoin yang kita ketahui. Algoritma Shor memungkinkan komputer kuantum untuk menyelesaikan masalah matematika yang kompleks dengan sangat cepat, yang mungkin menjadi ancaman bagi keamanan Bitcoin.
Dua, Ancaman Kuantum terhadap Bitcoin: Seberapa Besar Bahayanya?
Bitcoin rentan terhadap pengaruh komputasi kuantum, tetapi seberapa besar risiko sebenarnya?
Saat membuat dompet kripto, ia akan menghasilkan dua hal penting: kunci pribadi dan kunci publik. Kunci pribadi adalah serangkaian kode rahasia yang mirip dengan kata sandi, yang harus Anda simpan dengan baik. Kunci publik dihasilkan dari kunci pribadi Anda, sementara alamat dompet Anda (mirip dengan nomor rekening bank) dihasilkan dari kunci publik.
Anda berbagi alamat dompet dengan orang lain sehingga mereka dapat mengirimkan cryptocurrency kepada Anda, sama seperti Anda berbagi alamat email agar orang lain dapat menghubungi Anda. Namun, Anda tidak akan pernah membagikan kunci pribadi. Itu seperti kata sandi email Anda—hanya Anda yang dapat mengakses dan menggunakan dana di dalam dompet.
Kunci privat Anda seperti kata sandi utama yang mengontrol dompet kripto Anda. Dengan kunci privat ini, dompet Anda dapat membuat beberapa kunci publik, dan setiap kunci publik akan menghasilkan alamat dompet.
Misalnya, jika Anda menggunakan dompet perangkat keras, itu hanya memiliki satu kunci pribadi, tetapi dapat membuat jumlah kunci publik yang tak terbatas (alamat dompet). Ini berarti Anda dapat mengatur alamat yang berbeda untuk setiap jenis cryptocurrency yang didukung oleh dompet, bahkan Anda dapat mengatur beberapa alamat untuk cryptocurrency yang sama, semua alamat ini dikelola oleh satu kunci pribadi.
Meskipun menghasilkan kunci publik dari kunci privat sangat mudah, menurunkan kunci privat dari kunci publik sangatlah sulit—hampir mustahil—ini menjamin keamanan dompet Anda. Setiap kali Anda mengirim cryptocurrency, kunci privat Anda akan membuat kode khusus yang disebut tanda tangan. Tanda tangan ini membuktikan bahwa Anda memiliki dana dan bersedia untuk mengirimkannya. Sistem yang menggunakan kunci privat, kunci publik, dan tanda tangan untuk mengamankan transaksi disebut algoritma tanda tangan digital kurva elips (ECDSA).
Orang-orang percaya bahwa komputasi kuantum dapat membalikkan proses ini, menghasilkan kunci pribadi dari kunci publik. Orang-orang khawatir bahwa ini dapat menyebabkan banyak pemegang Bitcoin (terutama paus dan dompet dari era Satoshi Nakamoto) kehilangan dana mereka.
Jenis alamat Bitcoin dan risiko kuantum
Saat Anda mengirim Bitcoin, Anda menggunakan jenis alamat tertentu untuk menunjukkan pembayaran. Setiap jenis alamat memiliki karakteristik uniknya, yang memengaruhi keamanan, privasi, dan kerentanan terhadap serangan komputasi kuantum (seperti algoritma Shor).
Jenis alamat P2PK
Ketika Anda membayar seseorang dengan Bitcoin, transaksi tersebut biasanya dianggap sebagai "Pembayaran ke Kunci Publik" (P2PK). Menurut laporan dari perusahaan konsultan Deloitte, ini adalah metode pembayaran yang paling umum pada tahun 2009.
Sebagian besar Bitcoin asli yang diterbitkan saat peluncuran jaringan disimpan di dompet jenis alamat P2PK, terutama karena mereka telah mengirim transaksi sejak Bitcoin diluncurkan pada tahun 2009. Alamat-alamat ini sangat panjang (hingga 130 karakter), yang membuatnya kurang nyaman untuk digunakan oleh pengguna.
Dompet tipe alamat P2PK paling rentan terhadap serangan algoritma Shor, karena dapat memecahkan kunci privat dalam alamat dompet P2PK secara brutal.
Tipe alamat P2PKH
Ada jenis alamat kedua yang lebih tahan terhadap algoritma Shor: Pembayaran ke Hash Kunci Publik (P2PKH). Alamat P2PKH lebih pendek dan dihasilkan dari nilai hash kunci publik yang dibuat menggunakan algoritma SHA-256 dan RIPEMD-160 (nilai heksadesimal unik), bukan menampilkan kunci lengkap itu sendiri.
Alamat-alamat ini lebih pendek (33-34 karakter), diawali dengan "1", dan dikodekan dalam format Base58. Jenis alamat ini banyak digunakan dan mencakup checksum untuk mencegah kesalahan pengetikan, sehingga lebih dapat diandalkan.
Alamat P2PKH lebih mampu menahan algoritma Shor dibandingkan P2PK, karena kunci publik telah diproses dengan hash. Kunci publik hanya akan ditampilkan saat Anda melakukan pembayaran menggunakan alamat tersebut (tidak ditampilkan saat menerima). Jika alamat P2PKH belum pernah mengirim bitcoin, maka kunci publiknya akan tetap tersembunyi, sehingga lebih baik dalam menahan serangan kuantum.
Namun, penggunaan kembali alamat P2PKH (mengirim dari alamat tersebut beberapa kali) akan mengekspos kunci publik, sehingga meningkatkan kerentanan. Selain itu, ketika Anda melakukan pembayaran dari alamat P2PKH, kunci publik akan terlihat di blockchain, sehingga transaksi dapat dilacak.
Alamat Taproot
Alamat Taproot adalah jenis alamat terbaru yang diluncurkan pada November 2021 melalui soft fork Taproot. Ini menggunakan tanda tangan Schnorr, bukan tanda tangan ECDSA yang digunakan oleh P2PK dan P2PKH. Alamat ini dimulai dengan "bc1p", menggunakan encoding Bech32m, dengan panjang 62 karakter.
Mereka menawarkan privasi yang lebih baik. Multisig (multisig) transaksi terlihat seperti transaksi tanda tangan tunggal, menyembunyikan kondisi pengeluaran yang kompleks. Namun, alamat Taproot akan mengekspos kunci publik (atau versi yang disesuaikan), membuatnya rentan terhadap serangan algoritma Shor (mirip dengan P2PK).
Tiga, Perlombaan Pertahanan Kuantum Bitcoin
Serangan kuantum adalah tantangan yang nyata, tetapi bukan tidak mungkin.
Komputer kuantum saat ini masih berada pada tahap pengembangan awal, di masa depan mungkin dapat memanfaatkan algoritma Shor untuk mengekstrak kunci privat dari kunci publik, yang dapat membongkar teknologi enkripsi Bitcoin. Ini akan mengancam Bitcoin serta sistem lain yang menggunakan SHA-256 atau ECDSA (algoritma yang melindungi transaksi Bitcoin). Namun, ancaman ini tidak segera muncul, dan solusi sedang dalam pengembangan.
Komputasi kuantum tidak akan berkembang secara terpisah, sistem terpusat seperti pemerintah dan jaringan keuangan mungkin lebih mudah menjadi target serangan dibandingkan dengan blockchain terdesentralisasi Bitcoin. Sistem ini menggunakan teknologi kriptografi yang ketinggalan zaman, seperti RSA, yang rentan terhadap serangan algoritma Shor, dan menyimpan data sensitif (seperti catatan bank). Titik kegagalan tunggal mereka membuat infiltrasi lebih mudah dibandingkan dengan menyerang node terdistribusi Bitcoin.
Dana Moneter Internasional memperingatkan bahwa komputer kuantum dapat mengganggu bisnis perbankan seluler, sementara Dr. Michele Mosca dari Institute for Quantum Computing menekankan risiko "mengumpulkan data terlebih dahulu dan mendekripsinya kemudian" dari data terpusat (penyerang menyimpan data terenkripsi hari ini untuk mendekripsinya dengan komputer kuantum di masa depan). Pada tahun 2024, kelompok pakar jaringan G7 mendesak lembaga keuangan untuk mengevaluasi risiko kuantum, dan menunjukkan bahwa jika data dari sistem terpusat dicegat sekarang dan didekripsi di kemudian hari, data tersebut mungkin akan terpapar.
Empat, Bagaimana Meningkatkan Keamanan Anda, Melawan Ancaman Kuantum
Meskipun tingkat ancaman risiko cryptocurrency komputer kuantum tidak sebesar yang dibayangkan orang, sebaiknya tetap bersiap-siap.
Namun, jika Anda khawatir tentang celah kuantum Bitcoin, Anda dapat mengambil beberapa langkah pencegahan untuk melindungi aset kripto Anda.
Hindari penggunaan alamat publik yang sama: Sebagian besar dompet kripto memungkinkan Anda untuk menghasilkan alamat publik baru untuk setiap transaksi. Praktik ini akan membuat pelacakan kebiasaan belanja Anda menjadi lebih sulit.
Memindahkan dana ke dompet pribadi: Jika Anda telah menggunakan alamat dompet publik yang sama untuk beberapa waktu, pertimbangkan untuk memindahkan dana ke dompet baru yang tidak memiliki riwayat. Ini akan membantu melindungi privasi kebiasaan belanja Anda.
Menggunakan jaringan blockchain yang berbeda: Kinerja tahan kuantum dari jaringan tradisional seperti Bitcoin dan Ethereum dianggap tidak sebaik jaringan baru yang menggunakan algoritma keamanan yang lebih modern. Silakan pertimbangkan untuk menggunakan jaringan alternatif yang memiliki kinerja tahan kuantum.
Tetap terinformasi: Dapatkan berita terbaru tentang komputasi kuantum tepat waktu agar dapat bereaksi sesuai. Pertahanan terbaik adalah yang terinformasi.
Meskipun risiko kuantum tidak mendesak, para pengembang dan ahli keamanan siber sedang aktif meneliti solusi untuk memastikan keamanan jangka panjang. Sementara itu, seiring dengan jaringan yang secara bertahap beralih ke ketahanan kuantum, pengguna harus secara proaktif memahami pembaruan dan praktik terbaik dari protokol Bitcoin, seperti menghindari penggunaan alamat yang sama.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Ensiklopedia Emas | Apakah Komputer Kuantum benar-benar dapat memecahkan Bitcoin?
Penulis: Max Moeller, CoinTelegraph; Terjemahan: Bai Shui, Jinse Caijing
I. Ancaman Komputasi Kuantum terhadap Bitcoin
Bitcoin menggunakan algoritma hash SHA-256, yang merupakan algoritma kriptografi yang dikembangkan oleh (NSA) dari Badan Keamanan Nasional Amerika Serikat. SHA-256 dapat mencegah serangan brute force terhadap jaringan Bitcoin, karena dekripsi dengan perangkat keras yang ada mungkin memerlukan waktu puluhan tahun. Namun, ancaman baru yang dihadapi SHA-256 adalah komputasi kuantum, yaitu metode penghitungan yang memanfaatkan prinsip fisika kuantum dengan kecepatan yang jauh melampaui komputasi tradisional.
Secara fundamental, komputasi kuantum memanfaatkan qubit, yang dapat ada dalam berbagai keadaan. Ini bertentangan dengan komputasi biner tradisional yang menggunakan bit biner (1 dan 0). Pada tahun 1994, matematikawan Peter Shor mengusulkan algoritma yang memungkinkan komputer kuantum menyelesaikan algoritma kompleks dalam hitungan detik, sementara perangkat keras tradisional membutuhkan waktu puluhan tahun. Saat itu, tidak ada perangkat keras yang dapat menjalankan algoritma tersebut dengan efektif, tetapi kemajuan terbaru seperti Google Willow semakin mendekati kemampuan ini.
Kombinasi komputasi kuantum dengan algoritma Shor dapat menghancurkan sistem enkripsi Bitcoin yang kita ketahui. Algoritma Shor memungkinkan komputer kuantum untuk menyelesaikan masalah matematika yang kompleks dengan sangat cepat, yang mungkin menjadi ancaman bagi keamanan Bitcoin.
Dua, Ancaman Kuantum terhadap Bitcoin: Seberapa Besar Bahayanya?
Bitcoin rentan terhadap pengaruh komputasi kuantum, tetapi seberapa besar risiko sebenarnya?
Saat membuat dompet kripto, ia akan menghasilkan dua hal penting: kunci pribadi dan kunci publik. Kunci pribadi adalah serangkaian kode rahasia yang mirip dengan kata sandi, yang harus Anda simpan dengan baik. Kunci publik dihasilkan dari kunci pribadi Anda, sementara alamat dompet Anda (mirip dengan nomor rekening bank) dihasilkan dari kunci publik.
Anda berbagi alamat dompet dengan orang lain sehingga mereka dapat mengirimkan cryptocurrency kepada Anda, sama seperti Anda berbagi alamat email agar orang lain dapat menghubungi Anda. Namun, Anda tidak akan pernah membagikan kunci pribadi. Itu seperti kata sandi email Anda—hanya Anda yang dapat mengakses dan menggunakan dana di dalam dompet.
Kunci privat Anda seperti kata sandi utama yang mengontrol dompet kripto Anda. Dengan kunci privat ini, dompet Anda dapat membuat beberapa kunci publik, dan setiap kunci publik akan menghasilkan alamat dompet.
Misalnya, jika Anda menggunakan dompet perangkat keras, itu hanya memiliki satu kunci pribadi, tetapi dapat membuat jumlah kunci publik yang tak terbatas (alamat dompet). Ini berarti Anda dapat mengatur alamat yang berbeda untuk setiap jenis cryptocurrency yang didukung oleh dompet, bahkan Anda dapat mengatur beberapa alamat untuk cryptocurrency yang sama, semua alamat ini dikelola oleh satu kunci pribadi.
Meskipun menghasilkan kunci publik dari kunci privat sangat mudah, menurunkan kunci privat dari kunci publik sangatlah sulit—hampir mustahil—ini menjamin keamanan dompet Anda. Setiap kali Anda mengirim cryptocurrency, kunci privat Anda akan membuat kode khusus yang disebut tanda tangan. Tanda tangan ini membuktikan bahwa Anda memiliki dana dan bersedia untuk mengirimkannya. Sistem yang menggunakan kunci privat, kunci publik, dan tanda tangan untuk mengamankan transaksi disebut algoritma tanda tangan digital kurva elips (ECDSA).
Orang-orang percaya bahwa komputasi kuantum dapat membalikkan proses ini, menghasilkan kunci pribadi dari kunci publik. Orang-orang khawatir bahwa ini dapat menyebabkan banyak pemegang Bitcoin (terutama paus dan dompet dari era Satoshi Nakamoto) kehilangan dana mereka.
Jenis alamat Bitcoin dan risiko kuantum
Saat Anda mengirim Bitcoin, Anda menggunakan jenis alamat tertentu untuk menunjukkan pembayaran. Setiap jenis alamat memiliki karakteristik uniknya, yang memengaruhi keamanan, privasi, dan kerentanan terhadap serangan komputasi kuantum (seperti algoritma Shor).
Jenis alamat P2PK
Ketika Anda membayar seseorang dengan Bitcoin, transaksi tersebut biasanya dianggap sebagai "Pembayaran ke Kunci Publik" (P2PK). Menurut laporan dari perusahaan konsultan Deloitte, ini adalah metode pembayaran yang paling umum pada tahun 2009.
Sebagian besar Bitcoin asli yang diterbitkan saat peluncuran jaringan disimpan di dompet jenis alamat P2PK, terutama karena mereka telah mengirim transaksi sejak Bitcoin diluncurkan pada tahun 2009. Alamat-alamat ini sangat panjang (hingga 130 karakter), yang membuatnya kurang nyaman untuk digunakan oleh pengguna.
Dompet tipe alamat P2PK paling rentan terhadap serangan algoritma Shor, karena dapat memecahkan kunci privat dalam alamat dompet P2PK secara brutal.
Tipe alamat P2PKH
Ada jenis alamat kedua yang lebih tahan terhadap algoritma Shor: Pembayaran ke Hash Kunci Publik (P2PKH). Alamat P2PKH lebih pendek dan dihasilkan dari nilai hash kunci publik yang dibuat menggunakan algoritma SHA-256 dan RIPEMD-160 (nilai heksadesimal unik), bukan menampilkan kunci lengkap itu sendiri.
Alamat-alamat ini lebih pendek (33-34 karakter), diawali dengan "1", dan dikodekan dalam format Base58. Jenis alamat ini banyak digunakan dan mencakup checksum untuk mencegah kesalahan pengetikan, sehingga lebih dapat diandalkan.
Alamat P2PKH lebih mampu menahan algoritma Shor dibandingkan P2PK, karena kunci publik telah diproses dengan hash. Kunci publik hanya akan ditampilkan saat Anda melakukan pembayaran menggunakan alamat tersebut (tidak ditampilkan saat menerima). Jika alamat P2PKH belum pernah mengirim bitcoin, maka kunci publiknya akan tetap tersembunyi, sehingga lebih baik dalam menahan serangan kuantum.
Namun, penggunaan kembali alamat P2PKH (mengirim dari alamat tersebut beberapa kali) akan mengekspos kunci publik, sehingga meningkatkan kerentanan. Selain itu, ketika Anda melakukan pembayaran dari alamat P2PKH, kunci publik akan terlihat di blockchain, sehingga transaksi dapat dilacak.
Alamat Taproot
Alamat Taproot adalah jenis alamat terbaru yang diluncurkan pada November 2021 melalui soft fork Taproot. Ini menggunakan tanda tangan Schnorr, bukan tanda tangan ECDSA yang digunakan oleh P2PK dan P2PKH. Alamat ini dimulai dengan "bc1p", menggunakan encoding Bech32m, dengan panjang 62 karakter.
Mereka menawarkan privasi yang lebih baik. Multisig (multisig) transaksi terlihat seperti transaksi tanda tangan tunggal, menyembunyikan kondisi pengeluaran yang kompleks. Namun, alamat Taproot akan mengekspos kunci publik (atau versi yang disesuaikan), membuatnya rentan terhadap serangan algoritma Shor (mirip dengan P2PK).
Tiga, Perlombaan Pertahanan Kuantum Bitcoin
Serangan kuantum adalah tantangan yang nyata, tetapi bukan tidak mungkin.
Komputer kuantum saat ini masih berada pada tahap pengembangan awal, di masa depan mungkin dapat memanfaatkan algoritma Shor untuk mengekstrak kunci privat dari kunci publik, yang dapat membongkar teknologi enkripsi Bitcoin. Ini akan mengancam Bitcoin serta sistem lain yang menggunakan SHA-256 atau ECDSA (algoritma yang melindungi transaksi Bitcoin). Namun, ancaman ini tidak segera muncul, dan solusi sedang dalam pengembangan.
Komputasi kuantum tidak akan berkembang secara terpisah, sistem terpusat seperti pemerintah dan jaringan keuangan mungkin lebih mudah menjadi target serangan dibandingkan dengan blockchain terdesentralisasi Bitcoin. Sistem ini menggunakan teknologi kriptografi yang ketinggalan zaman, seperti RSA, yang rentan terhadap serangan algoritma Shor, dan menyimpan data sensitif (seperti catatan bank). Titik kegagalan tunggal mereka membuat infiltrasi lebih mudah dibandingkan dengan menyerang node terdistribusi Bitcoin.
Dana Moneter Internasional memperingatkan bahwa komputer kuantum dapat mengganggu bisnis perbankan seluler, sementara Dr. Michele Mosca dari Institute for Quantum Computing menekankan risiko "mengumpulkan data terlebih dahulu dan mendekripsinya kemudian" dari data terpusat (penyerang menyimpan data terenkripsi hari ini untuk mendekripsinya dengan komputer kuantum di masa depan). Pada tahun 2024, kelompok pakar jaringan G7 mendesak lembaga keuangan untuk mengevaluasi risiko kuantum, dan menunjukkan bahwa jika data dari sistem terpusat dicegat sekarang dan didekripsi di kemudian hari, data tersebut mungkin akan terpapar.
Empat, Bagaimana Meningkatkan Keamanan Anda, Melawan Ancaman Kuantum
Meskipun tingkat ancaman risiko cryptocurrency komputer kuantum tidak sebesar yang dibayangkan orang, sebaiknya tetap bersiap-siap.
Namun, jika Anda khawatir tentang celah kuantum Bitcoin, Anda dapat mengambil beberapa langkah pencegahan untuk melindungi aset kripto Anda.
Meskipun risiko kuantum tidak mendesak, para pengembang dan ahli keamanan siber sedang aktif meneliti solusi untuk memastikan keamanan jangka panjang. Sementara itu, seiring dengan jaringan yang secara bertahap beralih ke ketahanan kuantum, pengguna harus secara proaktif memahami pembaruan dan praktik terbaik dari protokol Bitcoin, seperti menghindari penggunaan alamat yang sama.